• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Redireccion de Paginas

    Hola tengo problemas con este equipo, resulta que cuando entro a google y busco cualquier cosa al hacer clic en alguno de los resultados este me redirecciona a otros lados, casi siempre a paginas pornograficas, ...

    1. #1
      Usuario Avatar de JPABLOSP
      Registrado
      dic 2007
      Ubicación
      peru
      Mensajes
      27

      Redireccion de Paginas

      Hola tengo problemas con este equipo, resulta que cuando entro a google y busco cualquier cosa al hacer clic en alguno de los resultados este me redirecciona a otros lados, casi siempre a paginas pornograficas, ya pase antivirus y el MAM no me detecta nada, el archivo host tampoco tiene nada raro por favor si alguien me puede ayudar

      gracias

      El problema pasa en cualquier navegador

    2. #2
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Redireccion de Paginas

      Buenas


      Realiza lo siguiente.


      1.-Descargá TDSSKiller a Tu escritorio.



      Ejecutá TDSSKiller tal cual lo indica Su manual.


      Cuando la Herramienta termine Su trabajo, Reiniciá el ordenador.


      2.-Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.



      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.


      Volves con su reporte y Nos comentas como sigue el ordenador ahora.


      Saludos
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de JPABLOSP
      Registrado
      dic 2007
      Ubicación
      peru
      Mensajes
      27

      Re: Redireccion de Paginas

      Gracias por responder

      el TSkiller no detecto nada

      qui el reporte del combofix
      ComboFix 12-11-22.03 - fzapata 22/11/2012 15:21:46.1.4 - x86
      Microsoft Windows XP Professional 5.1.2600.3.1252.51.3082.18.1993.1276 [GMT -5:00]
      Running from: c:\documents and settings\fzapata\Escritorio\ComboFix.exe
      .
      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\addon.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\amazon_ie.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\DefaultTabBHO.cfg
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\DefaultTabBHO.dll
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\DefaultTabStart.exe
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\DefaultTabWrap.dll
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\DT.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\DTUpdate.exe
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\ebay_ie.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\facebook_ie.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\imdb_ie.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\search_here_ie.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\searchhere.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\twitter_ie.ico
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\uninstalldt.exe
      c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\wikipedia_ie.ico
      c:\documents and settings\fzapata\Datos de programa\Toolbar4
      c:\windows\dasetup.log
      c:\windows\EventSystem.log
      c:\windows\system32\URTTemp
      c:\windows\system32\URTTemp\regtlib.exe
      D:\install.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Legacy_DefaultTabUpdate
      -------\Legacy_DefaultTabUpdate
      -------\Service_DefaultTabUpdate
      -------\Service_DefaultTabUpdate
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-10-22 to 2012-11-22 )))))))))))))))))))))))))))))))
      .
      .
      2012-11-19 13:54 . 2012-11-22 20:24 -------- d-----w- c:\documents and settings\fzapata\Datos de programa\DefaultTab
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-22 19:56 . 2008-04-14 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
      2012-10-02 18:04 . 2008-04-14 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
      2012-08-28 15:18 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
      2012-08-28 15:18 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
      2012-08-28 15:18 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2012-08-28 12:07 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
      2011-11-07 22:43 . 2011-11-07 22:43 47440 ----a-w- c:\archivos de programa\Rim.Desktop.HttpServerSetup.exe
      2011-11-07 22:43 . 2011-11-07 22:43 23888 ----a-w- c:\archivos de programa\Rim.Desktop.HttpServerSetup.FirewallInterop.dll
      2011-11-07 22:43 . 2011-11-07 22:43 12624 ----a-w- c:\archivos de programa\Rim.Transcoder.exe
      2011-11-07 22:43 . 2011-11-07 22:43 185680 ----a-w- c:\archivos de programa\zlibwapi.dll
      2011-11-07 22:43 . 2011-11-07 22:43 274768 ----a-w- c:\archivos de programa\log4net.dll
      2011-11-07 22:43 . 2011-11-07 22:43 24912 ----a-w- c:\archivos de programa\libBBLaunchAgent.dll
      2011-11-07 22:43 . 2011-11-07 22:43 743248 ----a-w- c:\archivos de programa\Rim.DesktopHelper.exe
      2011-11-07 22:43 . 2011-11-07 22:43 55632 ----a-w- c:\archivos de programa\Rim.Desktop.Services.Native.dll
      2011-11-07 22:43 . 2011-11-07 22:43 512020 ----a-w- c:\archivos de programa\CE.dll
      2011-11-07 22:43 . 2011-11-07 22:43 49488 ----a-w- c:\archivos de programa\System.Windows.Interactivity.dll
      2011-11-07 22:43 . 2011-11-07 22:43 45392 ----a-w- c:\archivos de programa\Rim.Desktop.Services.Tasks.dll
      2011-11-07 22:43 . 2011-11-07 22:43 41808 ----a-w- c:\archivos de programa\Rim.Desktop.Services.Device.HttpControlChannel.dll
      2011-11-07 22:43 . 2011-11-07 22:43 376144 ----a-w- c:\archivos de programa\Rim.Desktop.Services.WindowState.dll
      2011-11-07 22:43 . 2011-11-07 22:43 3723088 ----a-w- c:\archivos de programa\Rim.Desktop.Services.CfpLib.dll
      2011-11-07 22:43 . 2011-11-07 22:43 3481936 ----a-w- c:\archivos de programa\Rim.Desktop.exe
      2011-11-07 22:43 . 2011-11-07 22:43 29008 ----a-w- c:\archivos de programa\Rim.Desktop.Services.Logging.dll
      2011-11-07 22:43 . 2011-11-07 22:43 26960 ----a-w- c:\archivos de programa\Rim.Desktop.Services.Interfaces.dll
      2011-11-07 22:43 . 2011-11-07 22:43 26960 ----a-w- c:\archivos de programa\Rim.Desktop.Services.FileSystem.dll
      2011-11-07 22:43 . 2011-11-07 22:43 24400 ----a-w- c:\archivos de programa\Rim.Desktop.Services.Configuration.dll
      2011-11-07 22:43 . 2011-11-07 22:43 2143056 ----a-w- c:\archivos de programa\Rim.Desktop.Themes.dll
      2011-11-07 22:43 . 2011-11-07 22:43 10064 ----a-w- c:\archivos de programa\Rim.DesktopHelper.common.dll
      2011-11-07 22:43 . 2011-11-07 22:43 10064 ----a-w- c:\archivos de programa\Rim.Desktop.Services.Common.dll
      2011-11-07 22:42 . 2011-11-07 22:42 927056 ----a-w- c:\archivos de programa\Rim.Desktop.AutoUpdate.exe
      2011-11-07 22:42 . 2011-11-07 22:42 859472 ----a-w- c:\archivos de programa\Rim.Desktop.Common.dll
      2011-11-07 22:42 . 2011-11-07 22:42 75088 ----a-w- c:\archivos de programa\Rim.Common.Utilities.dll
      2011-11-07 22:42 . 2011-11-07 22:42 54608 ----a-w- c:\archivos de programa\Rim.Desktop.AutoUpdate.Utilities.dll
      2011-11-07 22:42 . 2011-11-07 22:42 458064 ----a-w- c:\archivos de programa\Rim.Desktop.AutoUpdate.UpgradeXMLParser.dll
      2011-11-07 22:42 . 2011-11-07 22:42 163664 ----a-w- c:\archivos de programa\Rim.Common.Filesystem.dll
      2011-11-07 22:42 . 2011-11-07 22:42 98640 ----a-w- c:\archivos de programa\Microsoft.Practices.Unity.Interception.dll
      2011-11-07 22:42 . 2011-11-07 22:42 764752 ----a-w- c:\archivos de programa\MailServerMAPIProxy64.exe
      2011-11-07 22:42 . 2011-11-07 22:42 74064 ----a-w- c:\archivos de programa\Microsoft.Practices.Unity.dll
      2011-11-07 22:42 . 2011-11-07 22:42 74064 ----a-w- c:\archivos de programa\Microsoft.Practices.ObjectBuilder2.dll
      2011-11-07 22:42 . 2011-11-07 22:42 72016 ----a-w- c:\archivos de programa\Microsoft.Practices.Composite.dll
      2011-11-07 22:42 . 2011-11-07 22:42 59728 ----a-w- c:\archivos de programa\Microsoft.Practices.Composite.Presentation.dll
      2011-11-07 22:42 . 2011-11-07 22:42 565584 ----a-w- c:\archivos de programa\MailServerMAPIProxy32.exe
      2011-11-07 22:42 . 2011-11-07 22:42 49488 ----a-w- c:\archivos de programa\Microsoft.Practices.Unity.Configuration.dll
      2011-11-07 22:42 . 2011-11-07 22:42 33104 ----a-w- c:\archivos de programa\Microsoft.Practices.Unity.Interception.Configuration.dll
      2011-11-07 22:42 . 2011-11-07 22:42 25936 ----a-w- c:\archivos de programa\MailServerRes.dll
      2011-11-07 22:42 . 2011-11-07 22:42 24912 ----a-w- c:\archivos de programa\Microsoft.Practices.ServiceLocation.dll
      2011-11-07 22:42 . 2011-11-07 22:42 1903440 ----a-w- c:\archivos de programa\MAPIProxy64.dll
      2011-11-07 22:42 . 2011-11-07 22:42 18768 ----a-w- c:\archivos de programa\Microsoft.Practices.Composite.UnityExtensions.dll
      2011-11-07 22:42 . 2011-11-07 22:42 1577808 ----a-w- c:\archivos de programa\MailServerNotes.dll
      2011-11-07 22:42 . 2011-11-07 22:42 1143632 ----a-w- c:\archivos de programa\MailServerMAPI.dll
      2011-11-07 22:42 . 2011-11-07 22:42 11088 ----a-w- c:\archivos de programa\Microsoft.Practices.Unity.StaticFactory.dll
      2011-11-07 22:42 . 2011-11-07 22:42 1270096 ----a-w- c:\archivos de programa\MAPIProxy32.dll
      2011-11-07 22:42 . 2011-11-07 22:42 4388688 ----a-w- c:\archivos de programa\DeviceSupportDll.dll
      2011-11-07 22:42 . 2011-11-07 22:42 855376 ----a-w- c:\archivos de programa\BlackBerryModemConfiguration.exe
      2011-11-07 22:42 . 2011-11-07 22:42 1173328 ----a-w- c:\archivos de programa\CFP_desktop-vc9.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
      @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\documents and settings\fzapata\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
      @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\documents and settings\fzapata\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
      @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\documents and settings\fzapata\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
      @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
      [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
      2012-02-15 00:32 94208 ----a-w- c:\documents and settings\fzapata\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LightScribe Control Panel"="c:\archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2009-10-16 2363392]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2011-01-13 20026472]
      "picon"="c:\archivos de programa\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe" [2009-07-24 796696]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-21 136216]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-21 170008]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-21 145432]
      "LayoutM"="KLayMgr.exe" [2004-08-26 45056]
      "SunJavaUpdateSched"="c:\archivos de programa\Archivos comunes\Java\Java Update\jusched.exe" [2010-02-18 248040]
      "WinVNC"="c:\archivos de programa\TightVNC\WinVNC.exe" [2009-03-05 585728]
      "RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
      "Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
      "Adobe ARM"="c:\archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
      "TkBellExe"="c:\archivos de programa\Real\RealPlayer\update\realsched.exe" [2011-05-09 273544]
      "RIMBBLaunchAgent.exe"="c:\archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-09-01 90448]
      .
      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
      .
      c:\documents and settings\fzapata\Menú Inicio\Programas\Inicio\
      Dropbox.lnk - c:\documents and settings\fzapata\Datos de programa\Dropbox\bin\Dropbox.exe [2012-6-6 27502520]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "NoWelcomeScreen"= 1 (0x1)
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      .
      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      .
      R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe [08/02/2011 11:58 a.m. 2066968]
      R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [10/12/2009 09:33 a.m. 167080]
      R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [23/07/2008 11:31 a.m. 44800]
      S3 HPKBCCID;HP Keyboard Smart Card Driver;c:\windows\system32\drivers\HPKBCCID.sys [05/08/2009 06:56 a.m. 48256]
      S3 RoxMediaDB10;RoxMediaDB10;c:\archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [12/06/2009 10:13 p.m. 1120752]
      S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [24/01/2007 02:01 a.m. 7680]
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - WS2IFSL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2009-10-16 17:49 451872 ----a-w- c:\archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-11-22 c:\windows\Tasks\abjbyj.job
      - c:\windows\system32\ntshrui1.dll [2012-08-29 23:00]
      .
      2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-05-09 20:25]
      .
      2012-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\archivos de programa\Google\Update\GoogleUpdate.exe [2011-05-09 20:25]
      .
      2012-11-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3586752706-2523616150-449938768-1149.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 15:47]
      .
      2012-11-22 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3586752706-2523616150-449938768-1149.job
      - c:\archivos de programa\Real\RealUpgrade\realupgrade.exe [2011-03-29 15:47]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.mysearchresults.com/?c=3505&t=07
      IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      Trusted Zone: bcp.com.pe\teletransfer
      TCP: Interfaces\{51DEB62B-C5B3-40A6-8616-F613065A6717}: NameServer = 192.168.0.1
      DPF: {4C836512-BB70-11D2-A5A7-00105A9C91C6} - hxxps://teletransfer.bcp.com.pe/teletransferV2/XceedZIP.dll
      DPF: {55342B33-BA2E-11D4-B4DD-005004034957} - hxxps://teletransfer.bcp.com.pe/teletransferV2/ActiveFTP3.dll
      .
      - - - - ORPHANS REMOVED - - - -
      .
      BHO-{7F6AFBF1-E065-4627-A2FD-810366367D01} - c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\DefaultTabBHO.dll
      AddRemove-DefaultTab - c:\documents and settings\fzapata\Datos de programa\DefaultTab\DefaultTab\uninstalldt.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-11-22 15:25
      Windows 5.1.2600 Service Pack 3 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
      "A0C0110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      "A0C0210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'explorer.exe'(2784)
      c:\windows\system32\WININET.dll
      c:\documents and settings\fzapata\Datos de programa\Dropbox\bin\DropboxExt.14.dll
      c:\archiv~1\WINDOW~2\wmpband.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\SCardSvr.exe
      c:\archivos de programa\Java\jre6\bin\jqs.exe
      c:\archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
      c:\archivos de programa\Intel\AMT\LMS.exe
      c:\archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\archivos de programa\Google\Update\1.3.21.123\GoogleCrashHandler.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\windows\RTHDCPL.EXE
      .
      **************************************************************************
      .
      Completion time: 2012-11-22 15:27:50 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-11-22 20:27
      .
      Pre-Run: 161,476,632,576 bytes libres
      Post-Run: 162,283,311,104 bytes libres
      .
      - - End Of File - - DB963CFF2B176745D54D43DF313A3A40
      Adicionalmente antes de esto había escaneado el equipo con NOD on line

      por si acaso pego el reporte

      Operating memory probably a variant of Win32/Ponmocup.AA trojan

    4. #4
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Redireccion de Paginas

      Buenas.


      Como funciona todo ?


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de JPABLOSP
      Registrado
      dic 2007
      Ubicación
      peru
      Mensajes
      27

      Re: Redireccion de Paginas

      Cita Originalmente publicado por Tyny's Ver Mensaje
      Buenas.


      Como funciona todo ?


      Saludos.
      no se soluciona aun

    6. #6
      Moderador.
      Avatar de @Tincho
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.701

      Re: Redireccion de Paginas

      Descargá OTL By OldTimer a Tu escritorio

      Ejecutá OTL

      • Cerrá todos programas que tengas abiertos y Hacé doble click en el ícono de OTL para ejecutarlo.
      • Dejalo correr sin interrumpirlo hasta que termine el Análisis.
      • Cuando la interfaz aparesca, solo debes cambiar Abajo de: "Tipo de Análisis" poniendo Resultado Minimo.
      • Marcá las opciones: Buscar LOP y Buscar Purity.
      • Marcá las Opciones Omitir Archivos De Microsoft y Usar Listado de Compañias Reconocidas.
      • Por favor No cambies el resto de la configuración a menos que te lo solicitemos.


      • Presioná el boton .
      • Una vez que termine, se abrirán dos (2) archivos, OTL.Txt y Extras.Txt. Éstos aparecerán grabados en el mismo lugar OTL.exe fue descargado.
      • Copiá y pegá el contenido del archivo OTL.txt en tu próxima respuesta.




      Nos traes el reporte de OTL.


      Saludos.
      Tyny's
      If on your journey, you should encounter God, God will be cut!

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de JPABLOSP
      Registrado
      dic 2007
      Ubicación
      peru
      Mensajes
      27

      Re: Redireccion de Paginas

      Envio lo solicitado
      Código:
      OTL logfile created on: 26/11/2012 8:20:10 - Run 1
      OTL by OldTimer - Version 3.2.69.0     Folder = C:\Documents and Settings\administrador.RENAWARE\Escritorio
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 00000C0A | Country: España | Language: ESN | Date Format: dd/MM/yyyy
       
      1,95 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 72,78% Memory free
      3,79 Gb Paging File | 3,38 Gb Available in Paging File | 89,00% Paging File free
      Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
       
      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Archivos de programa
      Drive C: | 232,83 Gb Total Space | 151,37 Gb Free Space | 65,01% Space Free | Partition Type: NTFS
      Drive D: | 232,93 Gb Total Space | 230,67 Gb Free Space | 99,03% Space Free | Partition Type: NTFS
       
      Computer Name: COBRANZAS6 | User Name: administrador | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
       
      ========== Processes (SafeList) ==========
       
      PRC - C:\Documents and Settings\administrador.RENAWARE\Escritorio\OTL.exe (OldTimer Tools)
      PRC - C:\Archivos de programa\Google\Update\1.3.21.123\GoogleCrashHandler.exe (Google Inc.)
      PRC - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
      PRC - C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\Intel\AMT\LMS.exe (Intel Corporation)
      PRC - C:\Archivos de programa\TightVNC\WinVNC.exe (TightVNC Group)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
       
       
      ========== Modules (No Company Name) ==========
       
      MOD - C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\DTMessageLib.dll ()
      MOD - C:\WINDOWS\system32\HPBHEALR.DLL ()
       
       
      ========== Services (SafeList) ==========
       
      SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
      SRV - (stllssvr) -- C:\Archivos de programa\Archivos comunes\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
      SRV - (LightScribeService) -- C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
      SRV - (UNS) -- C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\UNS\UNS.exe (Intel Corporation)
      SRV - (LMS) -- C:\Archivos de programa\Intel\AMT\LMS.exe (Intel Corporation)
      SRV - (RoxMediaDB10) -- C:\Archivos de programa\Archivos comunes\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (Sonic Solutions)
      SRV - (winvnc) -- C:\Archivos de programa\TightVNC\WinVNC.exe (TightVNC Group)
      SRV - (ose) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
       
       
      ========== Driver Services (SafeList) ==========
       
      DRV - (WDICA) --  File not found
      DRV - (PDRFRAME) --  File not found
      DRV - (PDRELI) --  File not found
      DRV - (PDFRAME) --  File not found
      DRV - (PDCOMP) --  File not found
      DRV - (PCIDump) --  File not found
      DRV - (lbrtfdc) --  File not found
      DRV - (i2omgmt) --  File not found
      DRV - (Changer) --  File not found
      DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
      DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
      DRV - (e1kexpress) -- C:\WINDOWS\system32\drivers\e1k5132.sys (Intel Corporation)
      DRV - (HPKBCCID) -- C:\WINDOWS\system32\drivers\HPKBCCID.sys (Hewlett-Packard Company)
      DRV - (HECI) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
      DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
      DRV - (STCFUx32) -- C:\WINDOWS\system32\drivers\STCFUx32.sys (SCM Microsystems Inc.)
       
       
      ========== Standard Registry (SafeList) ==========
       
       
      ========== Internet Explorer ==========
       
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
       
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://es.msn.com/?ocid=iehp
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = es
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 01 26 AD E3 D7 CB CD 01  [binary data]
      IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
       
       
      ========== FireFox ==========
       
      FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Archivos de programa\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: C:\Archivos de programa\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: C:\Archivos de programa\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.647: C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.647: C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: C:\Archivos de programa\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
      FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Archivos de programa\Archivos comunes\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Archivos de programa\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
       
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011/05/09 15:23:57 | 000,000,000 | ---D | M]
       
       
      Hosts file not found
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Windows Live Aplicación auxiliar de inicio de sesión) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKLM..\Run: [Adobe ARM] C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [LayoutM] C:\WINDOWS\KLayMgr.exe (Chicony)
      O4 - HKLM..\Run: [picon] C:\Archivos de programa\Archivos comunes\Intel\Privacy Icon\PrivacyIconClient.exe (Intel Corporation)
      O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Archivos de programa\Archivos comunes\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\Run: [TkBellExe] C:\Archivos de programa\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
      O4 - HKLM..\Run: [WinVNC] C:\Archivos de programa\TightVNC\WinVNC.exe (TightVNC Group)
      O4 - HKCU..\Run: [LightScribe Control Panel] C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control)
      O16 - DPF: {4C836512-BB70-11D2-A5A7-00105A9C91C6} https://teletransfer.bcp.com.pe/teletransferV2/XceedZIP.dll (Xceed Compression Control)
      O16 - DPF: {55342B33-BA2E-11D4-B4DD-005004034957} https://teletransfer.bcp.com.pe/teletransferV2/ActiveFTP3.dll (FTPChannel Class)
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1297184753625 (MUWebControl Class)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
      O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553442000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = renaware.com.pe
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{51DEB62B-C5B3-40A6-8616-F613065A6717}: NameServer = 192.168.0.1
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Archivos de programa\Archivos comunes\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Mi página de inicio actual) - About:Home
      O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
      O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Felicidad.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2011/02/08 11:05:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = ComFile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
       
      ========== Files/Folders - Created Within 30 Days ==========
       
      [2012/11/26 08:18:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\administrador.RENAWARE\Escritorio\OTL.exe
      [2012/11/26 08:14:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\administrador.RENAWARE\Datos de programa\Macromedia
      [2012/11/26 08:13:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\administrador.RENAWARE\Datos de programa\Adobe
      [2012/11/26 08:13:57 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\administrador.RENAWARE\PrivacIE
      [2012/11/26 08:10:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\administrador.RENAWARE\Datos de programa\Identities
      [2012/11/26 08:10:34 | 000,000,000 | R--D | C] -- C:\Documents and Settings\administrador.RENAWARE\Mis documentos\Mis imágenes
      [2012/11/26 08:10:34 | 000,000,000 | R--D | C] -- C:\Documents and Settings\administrador.RENAWARE\Mis documentos\Mi música
      [2012/11/26 08:10:33 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\administrador.RENAWARE\Cookies
      [2012/11/26 08:10:31 | 000,000,000 | --SD | C] -- C:\Documents and Settings\administrador.RENAWARE\Datos de programa\Microsoft
      [2012/11/26 08:10:31 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\administrador.RENAWARE\SendTo
      [2012/11/26 08:10:31 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\administrador.RENAWARE\Reciente
      [2012/11/26 08:10:31 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\administrador.RENAWARE\Datos de programa
      [2012/11/26 08:10:31 | 000,000,000 | R--D | C] -- C:\Documents and Settings\administrador.RENAWARE\Mis documentos
      [2012/11/26 08:10:31 | 000,000,000 | R--D | C] -- C:\Documents and Settings\administrador.RENAWARE\Menú Inicio
      [2012/11/26 08:10:31 | 000,000,000 | R--D | C] -- C:\Documents and Settings\administrador.RENAWARE\Menú Inicio\Programas\Inicio
      [2012/11/26 08:10:31 | 000,000,000 | R--D | C] -- C:\Documents and Settings\administrador.RENAWARE\Favoritos
      [2012/11/26 08:10:31 | 000,000,000 | R--D | C] -- C:\Documents and Settings\administrador.RENAWARE\Menú Inicio\Programas\Accesorios
      [2012/11/26 08:10:31 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\administrador.RENAWARE\IETldCache
      [2012/11/26 08:10:31 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\administrador.RENAWARE\Plantillas
      [2012/11/26 08:10:31 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\administrador.RENAWARE\Impresoras
      [2012/11/26 08:10:31 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\administrador.RENAWARE\Entorno de red
      [2012/11/26 08:10:31 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\administrador.RENAWARE\Configuración local
      [2012/11/26 08:10:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\administrador.RENAWARE\Configuración local\Datos de programa\Microsoft
      [2012/11/26 08:10:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\administrador.RENAWARE\Escritorio
      [2012/11/22 15:51:32 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/11/22 15:51:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Malwarebytes' Anti-Malware
      [2012/11/22 15:51:32 | 000,000,000 | ---D | C] -- C:\Archivos de programa\Malwarebytes' Anti-Malware
      [2012/11/22 15:51:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      [2012/11/22 15:41:30 | 000,000,000 | -HSD | C] -- C:\RECYCLER
      [2012/11/22 15:41:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\CCleaner
      [2012/11/22 15:41:19 | 000,000,000 | ---D | C] -- C:\Archivos de programa\CCleaner
      [2012/11/22 14:53:48 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
      [2012/11/22 14:53:48 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
      [2012/11/22 14:53:48 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
      [2012/11/22 14:53:48 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
      [2012/11/22 14:53:45 | 000,000,000 | ---D | C] -- C:\ComboFix
      [2012/11/22 14:53:42 | 000,000,000 | ---D | C] -- C:\Qoobox
      [2012/11/22 14:53:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
      [2012/11/21 14:10:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menú Inicio\Programas\Google Chrome
      [2011/11/07 17:43:40 | 000,047,440 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Desktop.HttpServerSetup.exe
      [2011/11/07 17:43:40 | 000,012,624 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Transcoder.exe
      [2011/11/07 17:43:02 | 000,274,768 | ---- | C] (The Apache Software Foundation) -- C:\Archivos de programa\log4net.dll
      [2011/11/07 17:43:02 | 000,024,912 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\libBBLaunchAgent.dll
      [2011/11/07 17:43:00 | 003,723,088 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\Rim.Desktop.Services.CfpLib.dll
      [2011/11/07 17:43:00 | 003,481,936 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Desktop.exe
      [2011/11/07 17:43:00 | 002,143,056 | ---- | C] (RIM) -- C:\Archivos de programa\Rim.Desktop.Themes.dll
      [2011/11/07 17:43:00 | 000,743,248 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.DesktopHelper.exe
      [2011/11/07 17:43:00 | 000,512,020 | ---- | C] (Research In Motion) -- C:\Archivos de programa\CE.dll
      [2011/11/07 17:43:00 | 000,376,144 | ---- | C] (RIM) -- C:\Archivos de programa\Rim.Desktop.Services.WindowState.dll
      [2011/11/07 17:43:00 | 000,055,632 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\Rim.Desktop.Services.Native.dll
      [2011/11/07 17:43:00 | 000,049,488 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\System.Windows.Interactivity.dll
      [2011/11/07 17:43:00 | 000,045,392 | ---- | C] (RIM) -- C:\Archivos de programa\Rim.Desktop.Services.Tasks.dll
      [2011/11/07 17:43:00 | 000,041,808 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Desktop.Services.Device.HttpControlChannel.dll
      [2011/11/07 17:43:00 | 000,026,960 | ---- | C] (RIM) -- C:\Archivos de programa\Rim.Desktop.Services.FileSystem.dll
      [2011/11/07 17:43:00 | 000,024,400 | ---- | C] (RIM) -- C:\Archivos de programa\Rim.Desktop.Services.Configuration.dll
      [2011/11/07 17:43:00 | 000,010,064 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Desktop.Services.Common.dll
      [2011/11/07 17:43:00 | 000,010,064 | ---- | C] (Microsoft) -- C:\Archivos de programa\Rim.DesktopHelper.common.dll
      [2011/11/07 17:42:58 | 000,927,056 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Desktop.AutoUpdate.exe
      [2011/11/07 17:42:58 | 000,859,472 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Desktop.Common.dll
      [2011/11/07 17:42:58 | 000,458,064 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\Rim.Desktop.AutoUpdate.UpgradeXMLParser.dll
      [2011/11/07 17:42:58 | 000,163,664 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Common.Filesystem.dll
      [2011/11/07 17:42:58 | 000,075,088 | ---- | C] (Research In Motion) -- C:\Archivos de programa\Rim.Common.Utilities.dll
      [2011/11/07 17:42:58 | 000,054,608 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\Rim.Desktop.AutoUpdate.Utilities.dll
      [2011/11/07 17:42:54 | 001,903,440 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\MAPIProxy64.dll
      [2011/11/07 17:42:54 | 001,577,808 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\MailServerNotes.dll
      [2011/11/07 17:42:54 | 001,143,632 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\MailServerMAPI.dll
      [2011/11/07 17:42:54 | 000,764,752 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\MailServerMAPIProxy64.exe
      [2011/11/07 17:42:54 | 000,565,584 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\MailServerMAPIProxy32.exe
      [2011/11/07 17:42:54 | 000,098,640 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.Unity.Interception.dll
      [2011/11/07 17:42:54 | 000,074,064 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.Unity.dll
      [2011/11/07 17:42:54 | 000,074,064 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.ObjectBuilder2.dll
      [2011/11/07 17:42:54 | 000,072,016 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.Composite.dll
      [2011/11/07 17:42:54 | 000,059,728 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.Composite.Presentation.dll
      [2011/11/07 17:42:54 | 000,049,488 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.Unity.Configuration.dll
      [2011/11/07 17:42:54 | 000,033,104 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.Unity.Interception.Configuration.dll
      [2011/11/07 17:42:54 | 000,025,936 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\MailServerRes.dll
      [2011/11/07 17:42:54 | 000,024,912 | ---- | C] (Microsoft) -- C:\Archivos de programa\Microsoft.Practices.ServiceLocation.dll
      [2011/11/07 17:42:54 | 000,018,768 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.Composite.UnityExtensions.dll
      [2011/11/07 17:42:54 | 000,011,088 | ---- | C] (Microsoft Corporation) -- C:\Archivos de programa\Microsoft.Practices.Unity.StaticFactory.dll
      [2011/11/07 17:42:52 | 001,270,096 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\MAPIProxy32.dll
      [2011/11/07 17:42:44 | 004,388,688 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\DeviceSupportDll.dll
      [2011/11/07 17:42:42 | 001,173,328 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\CFP_desktop-vc9.dll
      [2011/11/07 17:42:42 | 000,855,376 | ---- | C] (Research In Motion Limited) -- C:\Archivos de programa\BlackBerryModemConfiguration.exe
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
       
      ========== Files - Modified Within 30 Days ==========
       
      [2012/11/26 08:22:08 | 000,000,492 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E26E0357-DB57-41EE-8616-01AFC3A543FF}.job
      [2012/11/26 08:20:11 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/11/26 08:18:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\administrador.RENAWARE\Escritorio\OTL.exe
      [2012/11/26 08:10:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/11/26 08:10:33 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/11/26 08:10:33 | 000,000,656 | RHS- | M] () -- C:\Documents and Settings\administrador.RENAWARE\ntuser.pol
      [2012/11/26 08:10:33 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3586752706-2523616150-449938768-1149.job
      [2012/11/26 08:10:17 | 000,000,306 | ---- | M] () -- C:\WINDOWS\tasks\abjbyj.job
      [2012/11/26 08:10:06 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/11/22 17:34:39 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3586752706-2523616150-449938768-1149.job
      [2012/11/22 15:51:32 | 000,000,833 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/11/22 15:41:19 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012/11/22 14:51:35 | 000,001,005 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
      [2012/11/19 09:03:22 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\extensions.sqlite
      [2012/11/17 09:46:48 | 000,549,836 | ---- | M] () -- C:\WINDOWS\System32\perfh00A.dat
      [2012/11/17 09:46:48 | 000,484,280 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2012/11/17 09:46:48 | 000,101,990 | ---- | M] () -- C:\WINDOWS\System32\perfc00A.dat
      [2012/11/17 09:46:48 | 000,080,676 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2012/11/17 09:43:47 | 000,192,976 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
       
      ========== Files Created - No Company Name ==========
       
      [2012/11/26 08:10:48 | 000,000,838 | ---- | C] () -- C:\Documents and Settings\administrador.RENAWARE\Menú Inicio\Programas\Internet Explorer.lnk
      [2012/11/26 08:10:41 | 000,000,823 | ---- | C] () -- C:\Documents and Settings\administrador.RENAWARE\Menú Inicio\Programas\Windows Media Player.lnk
      [2012/11/26 08:10:39 | 000,000,773 | ---- | C] () -- C:\Documents and Settings\administrador.RENAWARE\Menú Inicio\Programas\Outlook Express.lnk
      [2012/11/26 08:10:33 | 000,000,656 | RHS- | C] () -- C:\Documents and Settings\administrador.RENAWARE\ntuser.pol
      [2012/11/26 08:10:31 | 000,001,599 | ---- | C] () -- C:\Documents and Settings\administrador.RENAWARE\Menú Inicio\Programas\Asistencia remota.lnk
      [2012/11/22 17:34:20 | 000,000,492 | -H-- | C] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E26E0357-DB57-41EE-8616-01AFC3A543FF}.job
      [2012/11/22 15:51:32 | 000,000,833 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\Malwarebytes Anti-Malware.lnk
      [2012/11/22 15:41:19 | 000,000,731 | ---- | C] () -- C:\Documents and Settings\All Users\Escritorio\CCleaner.lnk
      [2012/11/22 14:53:48 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
      [2012/11/22 14:53:48 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
      [2012/11/22 14:53:48 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
      [2012/11/22 14:53:48 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
      [2012/11/22 14:53:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
      [2012/11/19 19:06:58 | 000,181,186 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-System.dat
      [2012/11/19 19:06:58 | 000,181,186 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\WPFFontCache_v0400-S-1-5-21-3586752706-2523616150-449938768-1149-0.dat
      [2012/11/19 09:03:30 | 000,001,005 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
      [2012/11/19 09:03:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\extensions.sqlite
      [2012/08/29 18:00:01 | 000,155,648 | RHS- | C] () -- C:\WINDOWS\System32\ntshrui1.dll
      [2012/05/12 03:12:22 | 001,026,704 | ---- | C] () -- C:\Documents and Settings\LocalService\Configuración local\Datos de programa\FontCache3.0.0.0.dat
      [2012/02/20 08:49:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2011/11/07 17:44:26 | 000,066,300 | ---- | C] () -- C:\Archivos de programa\BlackBerry Desktop Software readme.rtf
      [2011/11/07 17:43:42 | 000,002,725 | ---- | C] () -- C:\Archivos de programa\Rim.Transcoder.exe.config
      [2011/11/07 17:43:40 | 000,023,888 | ---- | C] ( ) -- C:\Archivos de programa\Rim.Desktop.HttpServerSetup.FirewallInterop.dll
      [2011/11/07 17:43:10 | 000,011,116 | ---- | C] () -- C:\Archivos de programa\desktopapi.tlb
      [2011/11/07 17:43:04 | 000,185,680 | ---- | C] () -- C:\Archivos de programa\zlibwapi.dll
      [2011/11/07 17:43:00 | 000,026,960 | ---- | C] () -- C:\Archivos de programa\Rim.Desktop.Services.Interfaces.dll
      [2011/11/07 17:43:00 | 000,005,783 | ---- | C] () -- C:\Archivos de programa\Rim.DesktopHelper.exe.config
      [2011/11/07 17:43:00 | 000,003,099 | ---- | C] () -- C:\Archivos de programa\Rim.Desktop.exe.config
      [2011/11/07 17:42:58 | 000,001,118 | ---- | C] () -- C:\Archivos de programa\Rim.Desktop.AutoUpdate.exe.config
      [2011/11/07 17:42:44 | 000,000,500 | ---- | C] () -- C:\Archivos de programa\DataUploaderConfig.xml
      [2011/02/10 11:08:15 | 000,139,535 | ---- | C] () -- C:\WINDOWS\System32\sdkole.dll
      [2011/02/10 09:49:22 | 000,001,515 | ---- | C] () -- C:\WINDOWS\ODBC.INI
      [2011/02/10 09:31:06 | 000,010,488 | RHS- | C] () -- C:\Documents and Settings\All Users\ntuser.pol
      [2011/02/08 12:29:50 | 000,982,240 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
      [2011/02/08 12:29:50 | 000,439,308 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
      [2011/02/08 12:29:50 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
      [2011/02/08 12:29:50 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
      [2011/02/08 11:06:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
      [2011/02/08 11:03:23 | 000,021,900 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
      [2011/02/08 02:29:02 | 000,004,392 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
      [2011/02/08 02:28:14 | 000,192,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
       
      ========== ZeroAccess Check ==========
       
      [2011/02/08 11:14:12 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
       
      [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
       
      [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
       
      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
      "" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/14 07:00:00 | 001,499,648 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Apartment
       
      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
      "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/02/09 05:52:53 | 000,473,600 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Free
       
      [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
      "" = %systemroot%\system32\wbem\wbemess.dll -- [2008/04/14 07:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
      "ThreadingModel" = Both
       
      ========== LOP Check ==========
       
      [2012/05/08 17:00:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Research In Motion
      [2011/02/08 14:02:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Datos de programa\Uninstall
       
      ========== Purity Check ==========
       
       
      
      < End of report >
      Última edición por JPABLOSP fecha: 26/11/12 a las 10:09:13